首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>SSH加强思科路由器远程管理安全(2)
[2009-9-16]
 

ra(config)#ip ssh time 120
  //设置ssh时间为120秒

  ra(config)#ip ssh authentication 4

  //设置ssh认证重复次数为4,可以在0-5之间选择

  ra(config)#line vty 0 4

  //进入vty模式

  ra(config-line)#transport input ssh

  //设置vty的登录模式为ssh,默认情况下是all即允许所有登录

  ra(config-line)#login


ra(config-line)#exit

  ra(config)#aaa authentication login default local

  //启用aaa认证,设置在本地服务器上进行认证

  ra(config-line)#username ctocio password ctocio

  //创建一个用户ctocio并设置其密码为ctocio用于SSH客户端登录

  这样SSH的CISCO设置就完成了。

 (2).SSH登录

  上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。

  笔者采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址192.168.2.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码ctocio,可以看到成功登录到路由器。

总结:其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的攻击,希望本文对大家提升网络管理的安全性有所帮助帮助。

 


[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼